Dark river – az orosz vállatokat támadja
A Positive Technologies információbiztonsági cég arról számolt be, hogy a Dark River nevű hackercsoport aktívan támadja az orosz az orosz – védelmi – vállalatokat, kémkedik és bizalmas adatok eltulajdonítására szolgáló eszközöket használ.
A csoport intenzíven és szándékosan támadják az orosz vállalatokat, jelentős pénzügyi és szellemi erőforrásokat fektetve kiberbűnözési eszköztáruk fejlesztésébe és javításába. A Positive Technologies szakértői megjegyzik, hogy a Dark River hackerei fejlett technológiával rendelkeznek. Architektúrájuk és szállítási rendszerük biztosítja a szabadalmaztatott MataDoor hátsó ajtó széles körű funkcionalitását. Ez lehetővé teszi számukra, hogy hosszú ideig észrevétlenül működjenek a célszervezetek kompromittált hálózataiban, kémműveleteket hajtsanak végre és bizalmas adatokat lopjanak el. A Dark River hackerei tipikus támadása azzal kezdődik, hogy adathalász e-maileket küldenek egy .docx kiterjesztésű fájlal. A dokumentum tartalma úgy van felépítve, hogy a levél címzettjének aktiválnia kell a szerkesztési módot a szöveg megtekintéséhez. A mód engedélyezése után a rosszindulatú programok letöltése megkezdődik a felhasználó eszközére. Ahogy a Positive Technologies hangsúlyozta, 2022 augusztusa és szeptembere között hasonló adathalász e-maileket küldtek az orosz vállalatoknak.
A Positive Technologies részletesen elemzi a csoport működését és megosztott az azonosításhoz szükséges mutatókat.